Изысканная новая мошенническая схема нацелена на пользователей Gmail, маскируясь под безобидные электронные приглашения от людей, которых жертвы знают и которым доверяют.
Одна пользовательница Gmail рассказала Daily Mail, что едва не потеряла доступ к своему аккаунту Google после получения того, что выглядело как законное приглашение от друга. Электронное письмо побуждало ее нажать кнопку «Просмотреть и ответить», которая перенаправила ее на убедительную страницу входа, запрашивающую ее учетные данные Google. Спустя мгновение после ввода своей информации женщина, пожелавшая остаться анонимной, получила предупреждение системы безопасности о том, что кто-то из другого штата пытается получить доступ к ее аккаунту.
«Два признака, которые сразу вызвали у меня подозрение: внизу письма крупным шрифтом было указано имя моей подруги, но затем случайно было сказано «мероприятие от Робин Картер» — кого-то, о ком я никогда не слышала», — сказала она. «Вторым красным флагом было то, что когда я нажала на ссылку, я поняла, что страница входа размещена не на домене Google. Вот тогда я поняла, что что-то не так. Но самое страшное в том, что письмо действительно пришло с адреса моей подруги, потому что хакеры уже получили доступ к ее аккаунту».
Технические эксперты советуют: чтобы не стать жертвой, внимательно проверяйте адрес электронной почты отправителя. Хотя может показаться, что письмо от друга, хакеры могут использовать скомпрометированный аккаунт для рассылки приглашений.
Рэйчел Тобак, генеральный директор компании по кибербезопасности SocialProof Security, предупредила, что мошенничество обычно работает одним из двух опасных способов. В некоторых случаях жертвы неоднократно нажимают на, казалось бы, сломанную ссылку, не подозревая, что это действие незаметно устанавливает вредоносное ПО, способное украсть пароли, банковскую информацию и другие конфиденциальные личные данные. Другие атаки перенаправляют пользователей на убедительную страницу входа, разработанную для имитации законного экрана входа в Google. Как только жертвы вводят свои учетные данные, хакеры могут немедленно получить доступ к их аккаунтам.
«Они могут захватить ваш банковский счет, изменить вашу медицинскую страховку», — предупредила Тобак в публикации на LinkedIn.
Мошеннические письма созданы для имитации законных цифровых приглашений, отправляемых через популярные платформы мероприятий, такие как Paperless Post, Evite и Punchbowl. Первый метод, по словам Тобак, включает вредоносное ПО: после того как жертва нажимает на ссылку-приглашение, вредоносное программное обеспечение может незаметно загрузиться на устройство без явных предупреждающих знаков. Вредоносное ПО, часто называемое «инфостилером», затем работает беззвучно в фоновом режиме, захватывая пароли, коды безопасности и конфиденциальную информацию по мере того, как жертва печатает. Эти украденные данные затем передаются обратно мошеннику, который может использовать их для опустошения банковских счетов, взлома онлайн-профилей и нацеливания на других людей, связанных с жертвой через электронную почту и приложения для обмена сообщениями.
Тобак заявила, что второй метод известен как сбор учетных данных: жертвы нажимают на ссылку-приглашение и перенаправляются на то, что выглядит как законная страница входа, предлагающая им войти, чтобы «просмотреть» приглашение. Как только жертва вводит свой пароль от электронной почты, хакеры могут немедленно получить доступ к аккаунту, выдавать себя за пользователя, обманывать друзей и членов семьи и даже сбрасывать пароли для других связанных аккаунтов. Тобак заявила, что почтовые аккаунты являются особенно ценной целью, потому что они фактически функционируют как центр цифровой жизни человека. Ссылки для сброса пароля для банковских приложений, медицинских порталов, аккаунтов в социальных сетях и стриминговых сервисов обычно отправляются прямо в почтовые ящики, что означает, что хакеры, получившие доступ, потенциально могут захватить контроль почти над каждым связанным аккаунтом.
Тобак рекомендовала проверять приглашения через другую форму связи, прежде чем нажимать на какие-либо ссылки, например, отправив текстовое сообщение или позвонив человеку, который якобы отправил приглашение. Она также предупредила о повторном использовании паролей для нескольких аккаунтов, отметив, что украденные учетные данные часто проверяются на банковских и финансовых платформах в течение нескольких минут.
Однако эксперты предупреждают, что эта схема становится всё более изощренной, и простой проверки домена уже недостаточно. Дело в том, что хакеры начали использовать легитимные сервисы Google, такие как Google Docs или Google Calendar, для создания поддельных приглашений. Жертва видит знакомый URL «docs.google.com» и доверчиво вводит данные, не подозревая, что её перенаправили на поддельную форму, созданную через Google Forms — а там уже никакой защиты нет. Кроме того, появились сообщения о том, что злоумышленники используют технологию подмены адреса электронной почты, маскируя настоящий адрес отправителя под ваш собственный домен. То есть вы получаете письмо, которое якобы пришло от вашего же начальника с корпоративной почты, а на деле — с левого сервера в другой стране.
Особенно уязвимыми перед этой схемой оказываются пожилые люди и сотрудники малого бизнеса, у которых часто нет двухфакторной аутентификации. По данным отчета «Лаборатории Касперского» за первый квартал 2026 года, количество фишинговых атак, использующих тематику приглашений на мероприятия, выросло на 340% по сравнению с аналогичным периодом прошлого года. Причём злоумышленники активно используют данные из слитых баз: они знают имена ваших друзей, недавние события (например, что ваш коллега недавно женился) и подделывают приглашения на «свадьбу», «корпоратив» или «день рождения», что резко повышает доверие.
Что же делать, если вы уже нажали на подозрительную ссылку? Первое и главное — немедленно сменить пароль от Gmail и активировать двухфакторную аутентификацию (2FA) через приложение-аутентификатор (Google Authenticator, Microsoft Authenticator или даже физический ключ YubiKey). Второе — проверить все подключенные устройства в настройках Google (раздел «Управление аккаунтом» → «Безопасность» → «Ваши устройства») и отключить подозрительные сеансы. Третье — зайти в настройки «Пароли» (passwords.google.com) и сменить пароли на всех сайтах, где использовался тот же пароль, что и от Gmail, особенно на банковских и торговых площадках. Четвертое — предупредить всех в своей адресной книге, что от вашего имени может приходить фишинг.
Технические специалисты также советуют использовать режим «конфиденциального просмотра» для входящих ссылок: перед переходом по любой ссылке из письма (даже от друга!) копировать её и вставлять вручную в адресную строку браузера, а не кликать напрямую. Многие фишинговые сайты используют короткие ссылки-редиректы, которые ведут на поддельные страницы, но если вы вставите ссылку вручную, вы увидите настоящий URL до того, как туда перейдете. Кроме того, Google уже внедрил новую функцию «Enhanced Safe Browsing» для аккаунтов Gmail, которая в реальном времени проверяет ссылки на соответствие базам фишинговых сайтов — настоятельно рекомендуется её включить всем пользователям, особенно тем, кто работает с финансами.
В конечном счете, старая истина остается верной: самый слабый элемент в кибербезопасности — это человеческое доверие и спешка. Преступники делают ставку на то, что мы радуемся приглашению от друга и не будем перепроверять звонком. Поэтому следующее приглашение на «вечеринку» или «презентацию» — лучший повод, чтобы взять паузу, перезвонить знакомому и спросить: «А ты мне только что письмо с приглашением отправил?» Один звонок может спасти ваш цифровой мир.
Ваш комментарий